すぐ役立つ！標的型メールのリスクを減らす2つの設定 Part1 | トレンドマイクロ セキュリティブログ

企業や組織でセキュリティに従事する現場担当の方々は、日々のインシデント対応や、セキュリティレベルの向上を目指す中で、さまざまな疑問に直面していると思います。どんな対策をどこまでやれば安全なのか？本連載「すぐに役立つセキュリティ対策」では、トレンドマイクロのエキスパートたちが、お客様からの調査依頼対応やインシデントハンドリングの中から得たセキュリティ専門家としての知見を、すぐに業務に活かせる形で提供してまいります。今回から 2回にわたり、外部からの脅威侵入経路の 1つ、電子メール経由での侵入のリスクを減らす設定について考えます。Part1 の今回は前提となるメール攻撃の実情とセキュリティ対策製品による対策のまとめ、そしてリスクを減らす設定の 1つとしてフリーメールアドレスからの受信制限について説明します。 ■攻撃手段としてのメール メールは、不正プログラムやフィッシング詐欺サイトへの誘導など

[shioki]

“2014年の警察庁の発表では、標的型メールのおよそ 7割にあたる 66%で送信元がフリーメールアドレスだったことが確認されています。また、IPA による同様の発表では、全体の 86％とほぼ 9割がフリーメールとなっています

[JULY]

てっきり、「exe の添付ファイルは削除する」かと思った。まぁ、exe 以外の物もあると思うけど、そっちはソフトウェアの更新をきちんとしていれば、かなりリスクは押さえられるんじゃないかなぁ。

[Lat]

標的型攻撃の話をしているのかと思ったら、「不審なメールを検出する手段」ではスパムなどの説明になっている。それで標的型攻撃が引っかからないのはトレンドマイクロでも知ってるでしょうに。